Apa itu DNS utama?

Sistem DNS digunakan untuk menghubungkan nama domain yang ramah manusia dengan alamat IP yang ramah komputer dan memungkinkan pengguna internet mengakses situs web yang mereka cari.

Saat pengguna memasukkan nama domain ke dalam browser web, komputer pengguna berkomunikasi dengan DNS resolver, yang menavigasi sistem DNS untuk menjangkau server nama resmi (biasanya server utama, tetapi terkadang server sekunder jika server primer sedang down atau kelebihan beban) dengan alamat IP untuk situs web yang diminta. Alamat IP yang sesuai ini dikirim kembali ke pengguna dan pengguna terhubung ke situs web.

Server DNS primer adalah tempat administrator mengonfigurasi zona dan catatan DNS untuk suatu domain. Server sekunder disiapkan untuk membangun ketahanan dalam sistem. Server ini menyimpan salinan lengkap rekaman yang dikonfigurasikan dalam zona pada server primer dan digunakan untuk penyelesaian pertanyaan saat server primer tidak tersedia.

Perusahaan mungkin menyiapkan lusinan server dan zona (dan catatan di dalamnya) dari server nama primer disalin ke semua server sekunder.

Server DNS primer juga menyimpan catatan awal otoritas (SOA) domain, yang menyediakan semacam sistem kontrol versi, memberi tahu server sekunder tentang pembaruan ke file zona utama dan melacak proses replikasi dengan server cadangan.

Perbedaan antara server DNS primer dan sekunder tidak terlihat oleh pengguna di internet. Server-server ini memiliki informasi yang sama dan perbedaannya hanya memiliki arti bagi administrator. Primer adalah tempat perubahan dilakukan, server sekunder adalah yang mendapatkan salinan dari primer.

Sistem ini memainkan peran penting dalam perutean lalu lintas DNS dan ketahanan jaringan.

Sistem Nama Domain (DNS) adalah komponen protokol standar internet yang bertanggung jawab untuk mengubah nama domain yang mudah dipahami manusia menjadi alamat Internet Protocol (IP) yang digunakan komputer untuk mengidentifikasi satu sama lain di jaringan.

Sering disebut “buku telepon untuk internet”, analogi yang lebih modern adalah DNS mengelola nama domain dengan cara yang sama seperti smartphone mengelola kontak. Smartphone menghilangkan kebutuhan pengguna untuk mengingat nomor telepon setiap orang dengan menyimpannya dalam daftar kontak yang mudah dicari.

Demikian juga, DNS memungkinkan pengguna untuk terhubung ke situs web menggunakan nama domain internet alih-alih alamat IP. Alih-alih harus mengingat server web berada di "93.184.216.34", misalnya, pengguna dapat pergi ke halaman web "www.example.com" untuk mendapatkan hasil yang diinginkan.

Server DNS primer menyimpan catatan server nama (NS), catatan A, catatan MX dan catatan CNAME (di antara jenis lainnya) yang merutekan data dan informasi yang sesuai kembali ke pengguna.

Yang terpenting, server primer juga menyimpan catatan SOA untuk suatu domain. Catatan SOA menyediakan informasi resmi tentang suatu domain, termasuk server nama utama, alamat email administrator, pengatur waktu penyegaran (yang menentukan frekuensi penyegaran zona) dan nomor seri domain.

Saat domain didaftarkan, catatan server nama (NS) dibuat dan disimpan di server DNS primer, biasanya disediakan oleh perusahaan hosting atau penyedia DNS services. Dan ketika administrator ingin memodifikasi atau memperbarui catatan DNS, mereka harus melakukannya di server DNS primer. Perubahan tersebut kemudian menyebar ke semua server sekunder.

Administrator server dapat menunjuk server DNS apa pun sebagai primer atau sekunder. Bahkan, server dapat menjadi primer di satu zona dan sekunder di zona lain. Setiap zona DNS, bagaimanapun, hanya dapat memiliki satu server utama.

Ketika pengguna memasukkan nama domain ke browser atau aplikasi, permintaan akan masuk ke resolver rekursif. Biasanya, perangkat pengguna memiliki pengaturan DNS yang telah ditentukan sebelumnya, yang disediakan oleh penyedia layanan internet (ISP), yang menentukan resolver mana yang diterapkan.

Resolver memeriksa cache DNS-nya (penyimpanan sementara dalam browser web atau OS seperti Windows atau Linux) untuk alamat IP domain yang sesuai. Jika data pencarian DNS tidak di-cache, resolver mengambilnya dari DNS resmi, yang mencari file zona DNS, menyimpan catatan DNS—untuk waktu yang ditentukan oleh time-to-live (TTL)—dan mengembalikan alamat yang sesuai ke perangkat pengguna.

Kemudian, browser atau aplikasi dapat memulai koneksi ke server host di alamat IP tersebut dan mengakses situs web atau layanan yang diminta.

Server DNS dikategorikan sebagai “primer” dan “sekunder” berdasarkan perannya. Sementara server DNS primer merupakan sumber resmi untuk rekaman DNS domain dan menyimpan versi baca/tulis asli dari berkas zona, server DNS sekunder menyimpan replika berkas zona yang hanya bisa dibaca untuk penyeimbangan beban dan manajemen redundansi. Jika server primer mati, permintaan secara otomatis dirutekan ke server sekunder yang memenuhi permintaan tersebut.

Server DNS sekunder tidak esensial; sistem DNS dapat berfungsi ketika hanya server primer yang tersedia. Namun, sudah menjadi standar dan sering kali diwajibkan oleh para pendaftar domain, untuk memelihara setidaknya satu server sekunder untuk memfasilitasi DNS round-robin (yang mendistribusikan lalu lintas secara merata ke setiap server), mencegah denial-of-service, dan secara umum membangun ketahanan ke dalam sistem. Jika sebuah server, atau beberapa server gagal, ada cadangan yang dapat menghubungkan pengguna ke situs web yang mereka cari.

Server primer dan sekunder membantu menjaga efisiensi sistem DNS; dengan menggunakan keduanya secara bersamaan, permintaan pengguna dapat diselesaikan oleh server mana pun yang tersedia, terlepas dari status primer atau sekunder. Namun, mari kita uraikan perbedaan antara server DNS primer dan sekunder.

Selain menyimpan file zona utama, server DNS primer merespons permintaan pembaruan dari administrator domain dan memproses pembaruan dinamis. Server zona sekunder adalah server cadangan yang menangani permintaan DNS selama waktu henti server primer atau ketika server primer kelebihan beban.

File zona utama di server nama primer berisi semua catatan A (catatan alamat untuk IPv4); catatan AAAA (catatan alamat untuk IPv6); catatan MX (yang mengarahkan ke server email); catatan CNAME (yang memetakan alias ke nama domain aslinya atau “kanonik”); catatan SOA (yang berisi semua informasi administratif untuk suatu domain); dan data TXT (yang menunjukkan catatan kerangka kerja kebijakan pengirim untuk autentikasi email) untuk domain tertentu. Administrator secara langsung mengelola file ini, dan setiap pembaruan atau perubahan pada catatan DNS dilakukan di sini terlebih dahulu.

Server DNS sekunder adalah replika file zona, yang ditransfer dari server utama. Server ini tidak dapat mengakomodasi revisi langsung atau pengeditan ke file zona; Sebagai gantinya, server sekunder secara berkala memeriksa server primer untuk pembaruan dalam proses yang disebut transfer zona.

Konfigurasi DNS primer melibatkan pengaturan file zona, catatan sumber daya, dan kontrol akses dan mungkin termasuk mengatur transfer zona otoritatif dan tambahan (AXFR dan IXFR) ke server sekunder yang ditunjuk.

Konfigurasi DNS sekunder membutuhkan administrator untuk menyiapkan protokol komunikasi antara server primer dan sekunder untuk transfer data zona dan untuk menentukan frekuensi check-in dengan server primer untuk pembaruan.

Meskipun sangat penting, server DNS primer juga mewakili satu titik kegagalan. Jika mogok dan tidak ada server sekunder yang ditunjuk untuk mengambil alih beban kerja, seluruh proses resolusi DNS dapat terganggu. Server sekunder tidak dapat eksis tanpa server DNS primer, tetapi jika server primer mati, server sekunder dapat menjaga DNS tetap beroperasi hingga server primer pulih.

Administrator mengandalkan server DNS sekunder untuk mendukung server primer dan memaksimalkan ketahanan sistem.

Karena server sekunder memiliki salinan lengkap semua catatan pada server nama otoritatif, server ini bisa menggantikan server primer jika server primer macet atau tidak tersedia. Namun, jika administrator sistem harus membuat dan mengelola salinan secara manual, hal itu akan menimbulkan penundaan antara server primer dan sekunder. Sebagai gantinya, DNS primer dan sekunder mengotomatiskan proses penyalinan.

Saat admin membuat perubahan pada server utama, nomor seri domain yang tersimpan dalam catatan SOA berubah ke nomor berikutnya secara berurutan (jika nomor serinya adalah SOA 1, misalnya, maka berubah ke SOA 2).

Dalam konfigurasi DNS tradisional, server nama sekunder akan memeriksa server primer pada interval yang telah ditentukan sebelumnya untuk mendapatkan nomor seri SOA terkini. Jika server primer melaporkan perubahan, server sekunder membuat permintaan AXFR atau IXFR untuk memulai penyalinan. Kemudian, server primer mengirimkan pembaruan kembali ke server sekunder, bersama dengan nomor seri SOA yang diperbarui.

Konfigurasi DNS ini memaksa server sekunder untuk memulai permintaan penarikan XFR untuk mengetahui bahwa server primer telah diubah, sehingga menciptakan langkah tambahan yang memperlambat DNS.

Namun, konfigurasi yang lebih modern menggunakan protokol 'NOTIFY', yang memungkinkan server nama utama untuk mengirim pesan protokol datagram pengguna (UDP) ke server cadangan setiap kali admin membuat perubahan. Server sekunder kemudian memeriksa serial SOA untuk mengonfirmasi perubahan dan mengawali permintaan tarik untuk pembaruan.

Menggunakan pendekatan ini pada DNS primer dan sekunder membantu administrator sistem memaksimalkan keandalan dan ketahanan sistem. Pendekatan ini juga menjaga server tetap sinkron dan memastikan bahwa pengguna dapat mengakses server mana saja untuk mendapatkan informasi terkini.

Meskipun menggunakan DNS primer dan sekunder adalah cara yang paling umum untuk mencapai keandalan melalui redundansi di internet, praktik ini bukannya tanpa tantangan. Pendekatan primer-sekunder sering kali tidak dapat mengakomodasi fitur canggih, seperti penyeimbangan beban server global (GSLB).

Alat pengarah lalu lintas seperti GSLB mengarahkan lalu lintas pengguna ke server DNS berdasarkan kedekatan geografis. Router DNS secara otomatis mengirim permintaan ke server terdekat yang tersedia untuk mempercepat proses resolusi.

Namun, fitur ini seringkali bersifat eksklusif dan tidak dapat ditransfer melalui XFR. Administrator domain dapat menyiapkan GSLB di server nama utama, tetapi mereka tidak akan dapat mentransfer konfigurasi ke server sekunder.

Untuk mengatasi masalah ini, bisnis dapat memilih vendor dengan sistem eksklusif yang dapat mendukung banyak server di seluruh dunia. Anycast DNS, misalnya, memungkinkan administrator untuk menetapkan satu alamat IP—atau sekumpulan alamat IP—ke beberapa server yang terdistribusi secara geografis.

Alih-alih dinamika komunikasi satu-ke-satu yang terkait dengan DNS konvensional, Anycast memfasilitasi komunikasi satu-ke-banyak. Oleh karena itu, ketika pengguna mengirim permintaan, permintaan tersebut masuk ke jaringan resolver (bukan ke satu resolver) dan ke server terdekat yang tersedia untuk diselesaikan.

Atau, saat menggunakan beberapa vendor, organisasi dapat menyiapkan beberapa server nama utama dan menempatkan pengguna di antara keduanya. Alih-alih mengandalkan transfer DNS dan XRF sekunder, administrator akan mengonfigurasi semua server secara langsung dengan menggunakan API.

Baik DNS primer maupun sekunder penting untuk perutean kueri, jadi memelihara dan mengoptimalkan server DNS primer dapat mempercepat keseluruhan sistem DNS. Bisnis bisa mendapatkan hasil maksimal dari DNS mereka dengan menerapkan praktik berikut.

Memilih penyedia DNS dengan waktu aktif tinggi, protokol redundansi yang komprehensif, dan dukungan pelanggan yang mudah diakses dapat membantu memastikan bahwa pertanyaan DNS dijawab dengan cepat dan andal.

Penyedia DNS primer memiliki beragam penawaran, mulai dari layanan DNS services hingga server DNS terkelola premium. Menentukan solusi terbaik untuk sebuah organisasi akan bergantung pada kebutuhan organisasi¹, anggaran, dan kompleksitas. Meskipun menggunakan DNS publik memberi klien akses DNS yang terbuka dan gratis, migrasi ke DNS premium dapat menawarkan kontrol yang lebih baik.

Mengikuti perkembangan kerentanan dan ancaman DNS terbaru (seperti tunneling DNS, serangan DDoS, dan spoofing cache) dan menggunakan firewall, ekstensi keamanan sistem nama domain (DNSSEC), serta langkah-langkah keamanan lainnya dapat membantu mengamankan server DNS² dan memitigasi risiko.

Memperbarui catatan DNS dengan cepat dan sering untuk mencerminkan perubahan pada alamat IP, infrastruktur, dan layanan dapat memfasilitasi resolusi domain yang konsisten dan akurat. 

Arsitektur DNS primer/sekunder konvensional menjadi usang di antara penyedia DNS modern yang dikelola. Saat ini, sebagian besar penyedia menawarkan IP server nama untuk digunakan, dan di belakang setiap IP tersebut terdapat kumpulan server DNS yang merutekan permintaan dengan menggunakan anycast (protokol transport satu-ke-banyak). Pendekatan ini cenderung memberikan redundansi yang lebih baik dan ketersediaan yang lebih tinggi daripada model klasik.

Namun, bahkan dalam penerapan DNS tingkat lanjut, layanan DNS sekunder dapat membantu bisnis:

DNS sekunder memungkinkan tim untuk mengakses alat, kode, dan sistem lama yang mengarah ke server DNS lama yang dihosting di organisasi mereka. Selama migrasi arsitektur, server sekunder memungkinkan administrator menentukan penyedia DNS sekunder tanpa memutus ketergantungan. Hal ini membuat semua proses yang ada tetap sinkron, tetapi memungkinkan server DNS baru untuk merespons jika server internal melambat atau gagal.

Bagi banyak organisasi dengan situs dengan lalu lintas tinggi dan aplikasi web yang sangat penting, pemadaman tidak dapat ditoleransi. Penggunaan server nama sekunder membantu administrator menghindari titik kegagalan tunggal jika server DNS primer mengalami latensi atau masalah lainnya.

Layanan terkelola mengonfigurasi penerapan DNS khusus—yang berjalan di jaringan dan server terpisah dari layanan DNS terkelola regulernya—untuk organisasi Anda. Pendekatan ini memfasilitasi redundansi sekaligus memungkinkan bisnis untuk mempertahankan layanan dengan satu penyedia. Selain itu, penerapan khusus tidak dibagikan dengan organisasi lain, sehingga terisolasi dari serangan yang menargetkan pelanggan lain pada layanan ini.